Uma contribuição à reformulação da norma regulamentadora 13 (NR-13) na perspectiva da adoção de sistema de gestão de segurança e saúde ocupacional

This Master s Thesis deals with an analysis of the Regulatory Standards NR-9 e NR-13 on the perspective of occupational health and safety management systems (OHSMS) such as ILO deployed ILO/OSH-2001. Since the revamped OHSAS 18001:2007 complies with the ILO/OSH-2001 model it is used as benchmark to compare against the NR-9 and NR-13. The analysis suggests that the NR-9 has some important features present on the OHSAS 18001:2007 but lacks important others. The NR-13 turns out to be far from a modern model of OHSMS such as OHSAS 18001:2007 and a deep reformulation should be done in order to achieve the Brazil commitment with ILO to adopt OHSMS. Also, a small survey with companies with ISO 9000 certificates suggests that a NR-13 revised toward OHSMS would be welcome, but also that some more advanced issues present in ILO/OSH-2001 should be imposed by law in order to be achieved

Desenvolvimento e implantação de um sistema de gestão de pedidos de informação endereçados à Universidade Federal do Rio Grande do Norte a partir do serviço de informações ao cidadão (E-SIC)

Among the numerous policy changes that the world has experienced in recent years, occupies a prominent place in the quest for greater transparency of public agencies. Transparency has been an important tool in the accountability of the State to promote greater participation of the society by providing information that was previously restricted knowledge of public agencies. Brazil, following this trend, promulgated in May 2012 the Access to Information Act that seeks to disclose the actions of the State at all levels, in all public administration agencies. On the same day of the enactment of the law is provided society with a site that is empowering citizens to make their requests for information to government agencies. The Federal University of Rio Grande do Norte, which at that time had no a tool to assist them in managing this demand. This project has the objective to describe, build and implement a solution to solve this problem using Design Science Research as methodology. As result, the solution built in this research became a new module of the institution s ERP became it capable to control the entire process, and will be helpful to others partners which use our system ERP

Gestão da segurança e saúde no trabalho em empresas produtoras de baterias automotivas: um estudo para identificar boas práticas

Fundação de Amparo à Pesquisa do Estado de São Paulo (FAPESP)

PUPSI :uma proposta de processo unificado para políticas de segurança da informação

The way to deal with information assets means nowadays the main factor not only for the success but also for keeping the companies in the global world. The number of information security incidents has grown for the last years. The establishment of information security policies that search to keep the security requirements of assets in the desired degrees is the major priority for the companies. This dissertation suggests a unified process for elaboration, maintenance and development of information security policies, the Processo Unificado para Políticas de Segurança da Informação - PUPSI. The elaboration of this proposal started with the construction of a structure of knowledge based on documents and official rules, published in the last two decades, about security policies and information security. It's a model based on the examined documents which defines the needed security policies to be established in the organization, its work flow and identifies the sequence of hierarchy among them. It's also made a model of the entities participating in the process. Being the problem treated by the model so complex, which involves all security policies that the company must have. PUPSI has an interative and developing approach. This approach was obtained from the instantiation of the RUP - Rational Unified Process model. RUP is a platform for software development object oriented, of Rational Software (IBM group). Which uses the best practice known by the market. PUPSI got from RUP a structure of process that offers functionality, diffusion capacity and comprehension, performance and agility for the process adjustment, offering yet capacity of adjustment to technological and structural charges of the market and the company

Análise de riscos: um modelo de assinatura de risco voltada para segurança da informação

Pós-graduação em Ciência da Computação - IBILCE

Proposta e avaliação de uma sistemática para a implementação da norma ISO 22000: 2005 - sistemas de gestão da segurança de alimentos e exemplo prático de sua implementação

Foi desenvolvida uma proposta de sistemática para implementação de Sistema de Gestão da Segurança de Alimentos com base na Norma ISO 22000:2005 (NBR ISO 22000:2006). Esta sistemática está composta por: A) Mapeamento da documentação; B) Formulários para o Planejamento do sistema APPCC/ HACCP com base na norma ISO 22000, bem como Instrução para seu uso, incluindo tanto as etapas preliminares como os 7 Princípios estabelecidos pelo Codex Alimentarius; C) Documentos para a verificação dos sistemas: Checklist para auditoria de verificação, tanto de adequação como de implementação, e Mapeamento da comunicação. Esta sistemática foi aplicada em uma linha de produtos em pó de empresa real, de porte médio, denominada, ficticiamente, empresa EXEMPLO. Foram dados os treinamentos necessários, adequados ao nível de conhecimento da equipe de segurança de alimentos, e realizadas reuniões de consultoria. Após implementação da sistemática proposta pela equipe da empresa EXEMPLO na linha de produtos escolhida para este fim, foi realizada uma auditoria de verificação para a avaliação da adequação do Sistema de Gestão da Segurança de Alimentos com base na Norma ISO 22000. A equipe foi composta por três auditores, sendo dois deles com formação nível auditor líder de ISO 22000. Concluiu-se que a sistemática é eficaz e adequada, atendendo plenamente às exigências da Norma ISO 22000. Foi, também, incluído no trabalho exemplo prático da documentação básica resultante da implementação na empresa EXEMPLO. A sistemática e modelos desenvolvidos, bem como a visualização de um exemplo prático, podem auxiliar as empresas a diminuir significativamente o tempo de implementação, embora ajustes devam ser feitos para adequação à sua realidade. Os ajustes necessários devem considerar os requisitos regulamentares, dependendo do tipo de produto e do órgão regulatório responsável pela sua regulamentação e fiscalização, bem como requisitos estatutários que possam impactar na sistemática desenvolvida.

Proposta de implementação de um sistema de gestão de segurança e saúde no trabalho no C. S. C. R. de Botão

De acordo com a Agência Europeia para a Segurança e Saúde no Trabalho “todos os anos, mais de 5.550 pessoas perdem a vida na União Europeia em consequência de acidentes de trabalho”. As organizações todos os anos perdem muitas horas de trabalho devido a esses acidentes, o que se traduz em perdas económicas e financeiras, que podem comprometer a competitividade e produtividade das mesmas. Num período em que a situação económico-financeira da maioria das organizações tem vindo a ser comprometida derivado à situação de crise que atravessa em particular o nosso país, é da máxima importância analisar todos os campos constituintes da organização e avaliar o seu risco e impacto de cada um no seu todo, assim sendo perante esta realidade a Segurança e Saúde no Trabalho é também um dos temas que deve ser tido em conta e não menosprezado. Este tema tem vindo a ser cada vez mais debatido pelas organizações e assiste-se a uma mudança de ideias relativamente à sua importância no contexto organizacional pelos efeitos colaterais positivos bem como por obrigatoriedade legal consagrada nos artigos 59.º e 64.º da Constituição da República Portuguesa. Assim, este trabalho de projeto visa avaliar o Centro social, Cultural e Recreativo de Botão em termos de Segurança e Saúde no Trabalho, com o objetivo de implementar um Sistema de Gestão de Segurança e Saúde no Trabalho, de modo a identificar e minimizar os riscos no local de trabalho, melhorar as condições de trabalho e contribuir para a Instituição cumprir com o seu dever legal e moral. Este trabalho de projeto foi concebido tendo por base visitas às instalações da organização, comunicação com os trabalhadores e responsáveis pela mesma e elaboração de listas de verificação tendo em consideração os requisitos legais e outros aplicáveis em matéria de Segurança e Saúde no Trabalho de forma a atingir o objetivo.

Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação

The information constitutes one of the most valuable strategic assets for the organization. However, the organizational environment in which it is inserted is very complex and heterogeneous, making emerging issues relevant to the Governance of information technology (IT) and Information Security. Academic Studies and market surveys indicate that the origin of most accidents with the information assets is the behavior of people organization itself rather than external attacks. Taking as a basis the promotion of a culture of safety among users and ensuring the protection of information in their properties of confidentiality, integrity and availability, organizations must establish its Information Security Policy (PSI). This policy is to formalise the guidelines in relation to the security of corporate information resources, in order to avoid that the asset vulnerabilities are exploited by threats and can bring negative consequences to the business. But, for the PSI being effective, it is required that the user have readiness to accept and follow the procedures and safety standards. In the light of this context, the present study aims to investigate what are the motivators extrinsic and intrinsic that affect the willingness of the user to be in accordance with the organization's security policies. The theoretical framework addresses issues related to IT Governance, Information Security, Theory of deterrence, Motivation and Behavior Pro-social. It was created a theoretical model based on the studies of Herath and Rao (2009) and D'Arcy, Hovav and Galletta (2009) that are based on General Deterrence Theory and propose the following influencing factors in compliance with the Policy: Severity of Punishment, Certainty of Detection, Peer Behaviour, Normative Beliefs, Perceived Effectiveness and Moral Commitment. The research used a quantitative approach, descriptive. The data were collected through a questionnaire with 18 variables with a Likert scale of five points representing the influencing factors proposed by the theory. The sample was composed of 391 students entering the courses from the Center for Applied Social Sciences of the Universidade Federal do Rio Grande do Norte. For the data analysis, were adopted the techniques of Exploratory Factor Analysis, Analysis of Cluster hierarchical and nonhierarchical, Logistic Regression and Multiple Linear Regression. As main results, it is noteworthy that the factor severity of punishment is what contributes the most to the theoretical model and also influences the division of the sample between users more predisposed and less prone. As practical implication, the research model applied allows organizations to provide users less prone and, with them, to carry out actions of awareness and training directed and write Security Policies more effective.

Gestão da segurança alimentar evolução da certificação Codex Alimentarius para a implementação da ISO 22000:2005

O efeito conjugado das imposições da grande distribuição e dos consumidores cada vez mais exigentes levou os intervenientes do sector alimentar a considerarem a certificação dos seus produtos e/ou sistemas de produção por referenciais específicos. Todas as organizações que intervêm na cadeia alimentar têm a responsabilidade de colocar no mercado produtos alimentares cujas condições de higiene e segurança estejam devidamente garantidas. O trabalho desenvolvido no presente Projecto consistiu na preparação da implementação da norma NP EN ISSO 22000:2005 na empresa Cores Doces, Lda, dedicada ao comércio de doçaria. Tendo já o sistema HACCP implementado, a certificação através da norma de gestão da segurança alimentar NP EN ISSO 22000:2005 era um objetivo estratégico da administração da empresa uma vez que é este o referencial de segurança alimentar que melhor se adapta à realidade e objetivos da empresa e seus parceiros. O plano de trabalhos teve como objetivo fazer a transição entro o sistema HACCP (hazard Analysis and Critical Control Points) já implementado e certificado, para a implementação e certificação segundo os requisitos da norma NP EN ISSO 22000:2005. Para o efeito foram numa primeira fase identificadas as principais diferenças entre os dois sistemas de gestão da segurança alimentar. Esta análise permitiu diagnosticar as alterações processuais a implantar e os documentos a elaborar para a constituição da estrutura documental do sistema segundo a ISO 22000:2005. As principais alterações efetuadas foram a nível do Planeamento e Realização de Produtos Seguros, nomeadamente a análise de risco. Numa segunda fase foram apresentadas as alterações na empresa perante a transição para a ISSO onde se deu destaque aos aspetos relacionados com a responsabilidade da gestão, a compatibilização com os outros sistemas de gestão que possam ser criados na empresa (qualidade, ambiente, segurança e saúde); onde se fez igualmente a correspondência entre o Codex e a ISSO com destaque para o capítulo 7 na Norma ( Planeamento e Realização de Produtos Seguros), explorando os restantes capítulos que permitem introduzir na organização um ciclo de PDCA (Planear, Realizar, Avaliar e Corrigir). Finalmente foi elaborado um auxiliar de transição do sistema HACCP para a ISSO 22000 que possa servir de ferramenta para outras organizações.

Desafios da segurança da informação: da sua cultura e aplicação à confidencialidade

Desafios da segurança da informação: da sua cultura e aplicação à confidencialidade As dimensões colocadas pelo digital e pela complexidade das relações em rede que os atuais sistemas de informação proporcionam, lançam inúmeros desafios, nem sempre totalmente entendidos ou de solução fácil. A discussão propõe uma abordagem que contribua para permitir organizar respostas aos desafios da segurança da informação.

Definição de política de segurança informática no IPCB

Dissertação apresentada à Escola Superior de Tecnologia do Instituto Politécnico de Castelo Branco para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Desenvolvimento de Software e Sistemas Interativos, realizada sob a orientação científica Professor Doutor Osvaldo Arede dos Santos, do Instituto Politécnico de Castelo Branco.

Implementação da norma NP 4397:2008 - sistemas de gestão da segurança e saúde do trabalho

Dissertação de Mestrado em Gestão Integrada da Qualidade, Ambiente e Segurança

Sistema de gestão em segurança e saúde do trabalho (SGSST) integrando a norma OHSAS 18001 e NR-18: proposta para o setor da construção civil

The job security issue is crucial for the development of construction due to the need to ensure the health of workers, which is done by means of laws and production management. Thus, among various other laws, was enacted NR-18, in order to ensure the worker's minimum conditions for the development work. Despite legislative developments on the subject, they have become ineffective against the excessive number of accidents in the construction industry, bringing the company to greater in ensuring the health and safety of its workers. In view of this need for improvement of working environment in a general appearance, both for purposes of ensuring the law obedience as comfort for workers and quality of the organization, the System Health Management and Safety (OHSMS) is a valid tool demonstrates the evolution of business management, as well as OHSAS 18001 which proposes to ensure the efficiency and integration of a system geared to safety and health at work by means of implements and adaptations of it, in order to bring significant improvements to conditions of work, especially in the form of a new culture to be adopted by the company. Addressing the problem, this paper aims to develop a management system by OHSAS 18001 which is consistent with the terms of NR-18 as it is this integration of OHSMS Management System of the company as a usual practice of that aims at an improvement of work safety in the business of Buildings.